基于电子签名的医院无纸化建设

年晓莹 李明飞 康明锋 董星星 曾凡启 杨延彬

摘 要：医院电子病历无纸化建设具有技术难度大、业务场景复杂等诸多难点，根据法律规定及医院实际需求，通过引入电子签名技术可以有效地解决病历文书无纸化、电子病案可信归档等医院电子病历无纸化建设的关键问题。论文结合电子签名技术在医院中的应用实际，总结了电子病历无纸化各类业务场景下，实现可靠电子签名的难点和解决思路，探究如何将电子病历归档形成可信电子病案的方法，阐述了电子签名为医院带来的收益，从而实现医院真正少纸化、无纸化管理的目标。

关键词：电子签名；电子病历；无纸化

中图分类号：TP391 文献标识码：A

Abstract： The paperless construction of electronic medical records in hospitals has many difficulties such as technical difficulty and complex business scenarios. According to the legal requirements and the actual needs of hospitals， the introduction of electronic signature technology can effectively solve hospital electronic data such as paperless medical records and electronic medical records. The key issue of paperless construction of medical records. This paper combines the application of electronic signature technology in hospitals， summarizes the difficulties and solutions of realizing reliable electronic signatures in various business scenarios of electronic medical records， and explores how to archive electronic medical records into trusted electronic medical records. The electronic signature brings benefits to the hospital， thus achieving the goal of truly less paper and paperless management in the hospital.

Key words： electronic signature； electronic medical record； paperless

1 引言

目前，我國医院信息化建设的重点将不再是医院管理信息化，而是临床管理的信息化。以财务管理为主的医院信息系统正逐步向以病人信息为中心的临床综合信息管理体系发展，即电子病历已经成为构建数字化医院平台的核心。作为医院信息系统的基本数据，电子病历不仅是病人就诊过程的真实反映和具有法律效用的原始材料[1]，而且还是医疗机构临床、教学、科研的宝贵财富，同时也是进行医院业务综合评价，提高医院医疗质量、技术水平、管理水平的重要依据。电子病历的应用和发展是医院信息化建设的必然趋势。

然而，以病人为中心的医院信息系统在应用过程中存在着一些不安全因素。作为电子病历的载体，医院信息系统中有大量的数据需要存储和传输，在电子病历的整个生命周期包括产生、传输、存储、再利用的过程中，偶然的或恶意的原因都有可能造成数据的破坏、显露、丢失或更改[2]；电子病历可以在发生医患纠纷的时候作为重要的依据进行参考，任何人对已经生成的电子病历进行篡改和删除都应该是违法行为；此外，病历的许多内容都应该是病人的隐私，故应该能够杜绝对电子病历的非法访问。目前，绝大多数医院虽然在信息化上投入了大量的资金和人力，但这些问题却没有得到解决，因此依然保留着传统纸张病案管理方式，不仅没有解脱传统作业方式，还增加了医生的工作量，从而降低诊疗效率。

由此可见，医院电子病历的安全性是医院信息化建设所面临的主要问题，其安全是各类医院信息系统能否推广的重要保证[3]。本文结合各类行业实现电子签名技术项目的研究和实践成果，对电子签名助力医院全院无纸化建设进行探索，通过设计独立的组件与现有的医院信息系统业务流程进行整合，以实现满足行业需要的可信医疗服务体系。

2 医院电子病历安全需求分析

保护电子病历系统的信息安全是医疗卫生信息安全的基础性、全局性的重要内容，不仅关系到居民健康档案“数出有源、数出有据”，还与落实、规范临床路径，实现医疗过程监管，提高医疗救治水平与应急指挥能力息息相关。为此，卫生部于2010年2月颁布了《电子病历基本规范（试行）》（卫医政发〔2010〕24号），文中从多个方面对电子病历、电子病历管理、电子病历系统的安全可信提出了要求。例如，第八条“电子病历系统应当为操作人员提供专有的身份标识和识别手段，并设置有相应权限；操作人员对本人身份标识的使用负责”、第九条“医务人员采用身份标识登录电子病历系统完成各项记录等操作并予确认后，系统应当显示医务人员电子签名”、第十三条“电子病历系统应当满足国家信息安全等级保护制度与标准，严禁篡改、伪造、隐匿、抢夺、窃取和毁坏电子病历”等。

患者病历的无纸化主要包括主观病历和客观病历两部分的病历文书，如大病历、病程记录、手术记录、患者知情同意书、检查、化验报告单、医嘱执行单、护理文书等。由于病历文书的形式较多，种类复杂，对基于电子签名的电子病历无纸化主要有几个问题：病历文书的无纸化，患者知情同意书的无纸化，外院检查化验单的无纸化，患者手术器械消毒包内包外化学指标卡及高值耗材的条形码的无纸化，最后，怎样将各系统经过无纸化改造的病历文书实现病案归档，并保证电子病历保存的稳定性、独立性，形成可信电子病案。

通过对这些要求的分析，同时结合电子病历在产生、传输、存储、再利用的整个生命周期过程中所面临的安全问题，电子病历的安全需求包括几个方面。

2.1 身份真实性

现阶段，西宁市人民医院医护人员登录信息系统普遍采用“用户名+口令”的方式。随着医院对信息系统的依赖程度逐步加深，这种弱认证方式的弊端逐渐凸显，同时这种弱认证方式破解极为简单，很容易导致内部重要医疗数据的外泄，甚至导致医院信息系统遭受破坏性攻击。同时，医院信息系统的建设具有部署集中、管理分散的特点，各应用系统基本都同时覆盖各功能科室，直接面向所有的工作人员，人员身份不同、权限不同。人員身份的真实可信未能得到保证，对用户进行有效的访问控制进而得不到确保，相关业务和工作也无法有序的开展。

故在电子病历网络应用环境下要确保业务参与各方的身份真实可靠。建立高安全性、高可靠性的身份验证机制，使医生在登录电子病历系统、开具处方病历，管理人员查看统计数据过程均实现真实可靠的身份认证。

2.2 数据完整性和机密性

电子病历数据是医院在开展诊疗过程中实时记录从各种临床信息系统采集来的诊疗信息和医护人员记录的主客观信息，也是科研的重要依据。修改病历，已成为激化医患矛盾的重要因素。在使用电子病历过程中，一些患者同样持疑问态度，因为原传统病历大都由病人自行掌管，病历的记录过程病人也可以全程监督，就算被修改也必然会留下痕迹，而如今电子病历数据是否真实、电子病历与生成时是否一致、完整并未被篡改，是否有效直接影响到健康服务、疾病救治能否有效的开展，甚至影响到人的生命。

面对现状，急需要建立医疗数据的完整性保护机制，使用技术手段保证医疗数据在电子病历系统中产生、存储、再利用的整个生命周期过程完整、准确。同时，还应提供医疗数据的机密性保护，即在医疗数据产生、传输、存储、再利用过程中，实现对医疗数据的加密保护，未经许可的任何方式都无法查看到数据原文。

2.3 建立可靠的责任认定机制

传统诊疗方式下，医院医生和患者是通过纸质诊断书进行医疗诊断流程和责任认定，现如今，随着医院信息系统的各项功能逐步取代传统看病诊疗方式的同时，医患双方从对一张纸质诊断书的认可，转向对一段数据电文描述内容的认可，医患双方行为的可追溯和抗抵赖认定凭借于数据电文，故数据电文的责任归属是否明确直接影响到医院和患者的利益。

应建立可靠的责任认定机制，形成有效的法律证据，有效防止内容否认、时间否认和行为否认。

3 医院病历无纸化建设

截止目前，西宁市人民医院已建成了HIS系统、EMR系统、LIS系统、PACS系统、病案数字化归档系统等构建智慧医院所需的基础信息系统，通过对信息系统的应用推广，不仅缩短了患者的就诊时间，同时规范了医院流程，为全院上下实现无纸化办公奠定了基础。

在实现医疗全流程无纸化过程中，重点是要实现病历的无纸化存储与管理，为今后区域医疗信息共享提供可靠的信息资源。医院电子病历系统已应用多年，然而由于缺乏有效的电子签名机制，无法确保电子病历来源的可靠性、数据的真实性和法律有效性，因而阻碍了病历的无纸化推进。为了实现电子病历电子签名，我院将启动电子签名认证服务体系建设项目。通过引入电子认证，实现可靠的电子签名应用的同时，推进医院的无纸化建设。

相信随着医院这种无纸化信息系统新模式的建立，将实现人力、物力、财力成本的降低。通过取消纸质病历后，为医院明显地减少了进行手写签名的工作量，降低了医护人员工作负担，同时为医院节省了大量的纸张耗材成本，并在降低资源成本的同时，完善病案管理制度，提高工作质量和工作效率，从而提高医院的社会效益和经济效益。

3.1 引入电子签名技术

电子签名技术是非对称密钥加密技术和数字摘要技术的应用，能够保障数据电文的完整性和不可否认性。联合国《电子商务示范法》中规定，“电子签名是包含、附加在某一数据电文内，或逻辑上与某一数据电文相联系的电子形式的数据，它能被用来证实与此数据电文有关的签名人的身份，并表明该签名人认可该数据电文所载信息。”[4]欧盟的《电子签名指令》规定，“电子签名泛指与其他电子记录相连的或在逻辑上相连并以此作为认证方法的电子形式数据”；我国《电子签名法》中规定，“电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据”。

按照《电子签名法》的要求“数据电文不得仅因为其是以电子、光学、磁或者类似手段生成、发送、接收或者储存的而被拒绝作为证据使用”。因此，电子病历作为一种数据电文要作为有效法律证据存在，必须要符合《电子签名法》中关于可靠电子签名的相关要求，即，首先要做到作为电子签名工具的数字证书在发放时应是经过身份核实的；其二，电子签名只能被它的所有者使用；其三，电子签名本身和它附着的数据电文应是有相应的技术保障其不能任意改动的。

通过对电子病历进行电子签名，一方面能检测出电子病历与生成时是否一致来建立数据的完整性保护机制；另一方面在表明电子病历的生成者和修改者身份的同时还能表明文档是否修改，从而防止电子病历操作者否认。此外，还可通过对时间签名，形成时间戳来防止时间否认。为此，医院利用电子签名来满足电子病历的数据完整、责任明确的需求。

3.1.1 电子认证服务是构建安全可信医疗信息环境的基础

电子病历是现代医疗机构开展高效、优质的临床诊疗、科研以及医疗管理工作所必需的重要临床信息资源，因此保护电子病历系统的信息安全是医疗卫生信息安全的基础性、全局性的重要内容，不仅关系到居民健康档案“数出有源、数出有据”，还与落实、规范临床路径，实现医疗过程监管，提高医疗救治水平与应急指挥能力息息相关。作为保障电子病历安全可信的基础，电子认证服务能够有效解决医护人员登录系统的身份合法性、电子病例的法律有效性、医疗信息的隐私保护、责任确定、时间取证的公正性、医院之间信息共享的安全性等问题。

（1）身份合法化管理。在医院信息系统中，医生、护士、医技人员等不可能以真实实体的形态存在，只能通过电子化的身份凭证来代表或标识。基于电子认证服务建立的强身份认证和访问控制机制，不仅满足信息安全等级保护三级系统中，在主机安全身份鉴别要同时使用两种以上的鉴别技术，也就是业界常说中的双因子认证的要求，同时利用存储在USB Key中的医护人员数字证书，也解决了医院信息系统医护人员的身份合法性问题，为追溯医护人员医疗行为责任起到了身份凭证的作用，确保了业务参与各方在规定权限范围内操作，有效防范越权访问。

（2）医疗数据完整防篡改监控。修改病历，已成为激化医患矛盾的重要因素。在使用电子病历过程中，一些患者同样持疑问态度，因为原先的传统病历大都由病人自行掌管，病历的记录过程病人也可以全程监督，就算被修改也必然会留下痕迹，而如今“电子病历”的出现似乎使病历不露痕迹的修改成为可能。电子签名技术通过对电子病例进行电子签名并加盖时间戳，一方面能检测出电子病例与生成时是否一致来建立数据的完整性保护机制，并且在表明电子病例的生成者身份的同时还能表明文档是否修改，从而防止医护人员对电子病例书写内容的否认。在出现医患纠纷，进行司法举证的过程中，能够准确的定位责任人；另一方面，能够规范医护人员在规定的时间节点完成电子病例的书写。电子签名技术的应用，解决了医疗数据可信化、合法化问题，同时规范了医护人员的医疗行为。

（3）隐私保护。电子病历中涉及到患者隐私，病人的个人资料和个人医疗信息都储存在“电子病历”中，未来的“电子病历”还有可能集中一个人一生中所有的健康信息，病人当然不希望这些信息被泄露。电子认证服务提供的数字证书是信息加密中密钥管理的基础，以数字证书为基础的数字信封技术能对电子病历中的隐私信息进行有效的存储和传输加密，使医疗数据在产生、传输、存储、再利用过程中，未经许可的任何方式都无法查看到数据原文，从而保证隐私的有效保护。

综上所述，通过利用电子认证服务建立的安全机制，一方面使医疗数据具备了法律效力，同时为信息系统提供了安全保障，另一方面有效规范了医护人员的医疗行为，提高了病历的书写质量与效率。

3.1.2 对数据进行数字签名和验证

通过对电子病历生成等医院内部重要业务环节进行数字签名及验证，将提交的医疗数据进行数字签名，以保证数据的不可抵赖性、完整性需求，并在查询相关数据时，实现用户对于所查询的数据的有效性验证。

3.1.3 可信时间戳技术

通过引入时间戳技术，可以有效证明电子数据的有效性及产生时间，将经签名的一个可信赖的日期和时间与特定电子数据绑定在一起，为服务器端应用提供可信的时间证明，为医院提供可信时间服务。

3.1.4 加盖电子印章

在电子信息世界，数字签名是隐藏在电子文档中的一串字符，不能像现实世界的电子签名一样直接展现给用户，若引入电子印章，可以在医嘱单、检验单等医疗过程中实现电子签章功能，实现了电子病历中数字签名的可视化、图形化，使可靠电子签名在电子病历中可形象展现，并提供方便的签章验证辨伪功能。

3.2 部分电子签名应用设计

在电子病历系统中应用电子签名技术时，除了考虑技术应用本身的合法合规性，还要考虑各临床应用系统，如EMR系统、HIS系统等系统的集成方法，以及优化数据存储等问题。

以电子病历系统与医嘱系统为代表介绍电子签名应用。

3.2.1 电子病历电子签名环节

电子病历包括门（急）诊电子病历、住院电子病历及其他电子医疗记录[5]，在日常诊疗过程中，医护人员需要通过电子病历系统完成对住院病历、病程记录、手术记录、会诊记录、随访记录等编写[2]。针对不同的病历文书和不同的签名环节，需要设计不同的电子签名应用流程，以住院病历与医嘱为代表介绍。

（1）病历电子签名应用

医护人员在书写病历过程中，需要对每次提交的诊断报告等关键性数据进行电子签名，以确保医疗文书和医疗报告的合法性以及数据与签名的对应性。住院业务流程签名节点如图1所示。

（2）医嘱电子签名应用

医嘱是医生在医疗活动中下达给护士的的医学指令，通过医嘱系统实现医生对护士的处方、护理要求和各种检查检验申请等行为的要求，并获得护士执行结果反馈。医嘱系统的基本处理业务流程如图2所示。

根据医嘱的生命周期：医嘱录入->医嘱确认->医嘱生成执行->医嘱撤销或停止，涉及到的签名实现环节包括：

a）医生站录入（医嘱录入）的签名；

b）护士站审核（医嘱确认）的签名；

c）护士站执行（医嘱生成执行）的签名；

d）医生站停止或撤销的签名。

3.2.2 电子签名实现

为配合电子病历使用电子签名。电子病历系统、医嘱系统等均需进行电子签名功能调整。

在临床应用系统中，调整医生书写病历、开医嘱前插入USB Key，提交信息后系统就对病历和医嘱进行签名。签名结果需要进行验证，验证就在签名文件的数据传送到专用密码安全设备（数字签名验证服务器）中进行验证，经对比后反馈数据是否被修改。这些对医护人员都是透明的，操作流程跟过往一样。由于病历或护理记录部分包含多个签名，因此当下级的病程记录被上级医生修改过，根据病历书写规范和电子签名的特点，只保留上级的有效电子签名。采用同样的方法对实验室系统、影像系统的改修签名功能进行调整。

针对医院内部业务系统环境和网络架构情况，将设计适合我院的集成模式和集成方案。各系统之间交互过程最终实现如图3所示。

3.2.3 签名数据存储优化设计

在医院临床应用系统的业务流转过程中，通常会存在一个業务表单对应多个数字签名的需求，一条患者当天的住院医嘱需要住院医师、主治医师、主任医师多个医护人员的电子签名。如果按照传统电子签名数据存储思路，签名值与签名人数字证书打包作为签名数据与原文进行关联存储，对于上述情景将会冗余存储多条数据信息，对系统资源造成极大浪费。

因此，为了优化电子签名数据的存储，医院结合实际情况，对电子病历系统数据表进行了如图4所示结构的调整。

将医护人员的数字证书单独存储在一个数据表中，通过证书唯一序列号与签名值进行关联，再将每段病程数据的记录编号作为签名值与业务数据的对应索引关联项。这样处理明显地减少了重复的数字证书数据的存储量，签名数据也得到了极大的优化。

4 医院电子病历无纸化收益探究

通过电子签名的应用从源头保障了医疗数据的真实可信，为后续医疗大数据分析提供了可靠的基础支撑，同时也为医院管理、经济成本带来了一定的收益。

4.1 促进了医院管理规范化

通过在各业务流程加入电子签名，优化了原有医疗业务流程，规范了医护人员的工作习惯，同时提高了医护人员病历的书写质量和规范性，减少了医疗差错现象的发生。在内部管理上有了可追溯责任的技术手段，提高了医院信息系统的效率，能够降低信息安全隐患和医患纠纷的产生。

4.2 提高了医护人员工作效率

在当前模式下，医生及病房护理人员用大量时间处理诊疗、护理文档与表格，人工传递检验申请及结果报告。电子签名技术的引入实现了电子化流程的合法化，帮助医护人员从处理数量繁多的纸质文件的时间束缚中解脱出来，减轻了工作负担，提高了工作效率，从而将更多精力用于同病人的交流、病情分析诊疗以及进行面对病人的护理服务。

4.3 提高了社会效益

电子签名的应用推动了医院信息化建设的进一步完善，在合法的电子化诊疗流程基础上，医生准确的诊断，方便、快捷、安全的信息传输，以及提供的真实、有效、合法的电子病历数据使得病人有了一个良好的就诊环境，真正做到了“以病人为中心”。

4.4 提高了经济效益

医院开展电子签名应用，为实现医疗全流程无纸化管理奠定了基础，医护人员以及病案室的相关人员无需再整理大量的纸质病历，将重点工作放在了对病案内在质量的管理上；医护人员对病历不再重复打印，从而简化了出院病案的归档流程；电子病案为原始电子病历的还原提供了有效的支持，使得医院不用纸张的电子病历成为现实，从而节约了大量的人力、物力和管理成本。

以某三甲医院实际调查为例，对医院原有纸质流程所耗的资源经费进行计算。日门诊量为4500/天、住院人次2万/年，门诊处方、住院病历打印费用如表1所示。

根据表1所示三甲医院数据的测算，在医院实现电子病历无纸化建设后，可约节省相关费用金额高达数百万元。

另外，通过实现电子病案的无纸化、信息化管理，形成与医疗信息系统无关、不可抵赖、易阅读、被法律认可的电子病案，不仅为医疗管理产生了巨大效益，也为医疗、教学、科研分析提供了易于利用的重要基础数据。通过对分散在各类临床业务系统中医疗数据的整合，有利于医疗数据的积累和医疗大数据的二次挖掘利用，为研究疾病的家族性和地域分布性、预测流行病的爆发等奠定了基础。面对承载大量重要信息的医疗数据，可信性是为医学科研、医疗决策提供真实信息的关键。同时，通过对医疗数据的可信化处理以及版式化电子病案的转换，为医疗大数据共享流通、互联网医院、分级诊疗等应用奠定了基础。

5 结束语

通过在电子病历中应用电子签名，为医院节省大量成本的同时，优化了西宁市人民医院以往的纸质病历操作流程，改进了医院的管理及运营模式，使医院的信息化管理水平全面提升。医护人员不再需要将化验单、影像报告等病历资料打印出来进行逐页签字以明确责任，只需通过简单的PC客户端或移动端操作，即可从繁重的文字工作中解放出来，提高工作效率，提升了医院的社会效益和经济效益。从电子病历的法律效力来讲，也为医院开展下一阶段智慧医院的建设，提供了可靠的数据来源。

在接下来医院将进入信息化建设的功能提升阶段，将在已实现临床信息采集与存储的基础上，规划实施以患者为中心、以优化流程为导向的交互式多终端综合服务平台，以及建设以医疗信息集成和共享交换为基础，来全方位打造医院以病人为中心、以电子病历为主线的智慧医院系统。

参考文献

[1] 《中华人民共和国电子签名法》[Z].2004.

[2] 《基于电子病历的医院信息平台建设技术解决方案》[Z].卫办综发〔2011〕39号.

[3] 《卫生系统电子认证服务管理办法（试行）》 [Z].卫办发〔2009〕125号.

[4] 劉海艳.我国《电子签名法》和联合国《电子商务示范法》的比较研究[J].法制与社会，2012（18）.

[5] 《电子病历基本规范》[Z].卫医政发〔2010〕24号.